FinFisher-Leak: Privatisiertes Staatsverbrechen Intrusion Technology

GGI-logoGerd R. Rueger

Das Citizen Lab in Toronto prangerte FinFisher, den weltweiten Marktführer für „IT Intrusion Technology“, 2012 an. Hacker (oder Whistleblower aus der Firma selbst?) leakten jetzt Firmeninternas wie geheime Preislisten für Unterdrückungs-Technologie, Mails, Kundenlisten, Handbücher. Die von Wikileaks mit den Stratfor-Files begonnene Tradition des Anprangerns von Privatfirmen (Spyfiles), die in Staatsverbrechen verstrickt sind, wird damit fortgeführt, während den Stratfor-Hackern von Lulzsec in den USA Hexenprozesse gemacht werden.

Hinter den jüngsten Enthüllungen zur Bespitzelungs-Technologie von Finfisher, ehemals FinSpy, steht möglicherweis ein umfangreicher Hack. Es sind ca. 40 Gigabyte an Daten aufgetaucht, darunter Quellcode von Finfly Web sowie Beweise für die Anwendung der FinFisher-Malware durch verbrecherische Staaten wie Bahrain. Der bis dato unbekannte Hacker nennt sich Phineas Fisher und kommuniziert u.a. über reddit. Er oder sie hat scheinbar einen Support-Server von Finfisher (finsupport.finfisher.com) gehackt und dann umfangreiches Material publiziert. Darunter ist eine Bittorrent-Datei von 40,5 Gigabyte, die wohl das komplette Leak-Material enthält. Der Hacker publizierte dann auszugsweise weitere Daten, darunter den Quellcode des Tools Finfly Web auf Github. In seinen Beiträgen auf Reddit.com bittet Phineas Fisher darum, den Torrent zu verteilen sowie die Daten zu analysieren und verteidigt sein Vorgehen, das Material zu veröffentlichen.

Big Brother Award 2013

Die Malware wurde von der deutsch-britischen Firma Gamma Group entwickelt, die Firma Gamma International Sales GmbH in München hat sich Ende 2013 in Finfisher GmbH umbenannt (Tarnen&Täuschen?). Am 12.März 2013 prangerte die Menschenrechtsgruppe “Reporter ohne Grenzen”, die weltweit für Pressefreiheit kämpft die Firma Gamma International als eine von fünf „Corporate Enemies of the Internet“ an sowie als “digital era mercenaries” (Söldner der Digitalen Ära). Die Feinde eines freien Internet verdienen gut daran, Menschen den Folterknechten von Diktaturen ans Messer zu liefern und in westlichen Staaten die Demokratie durch einen wuchernden Überwachungsstaat auszuhöhlen. 2012 wurde der Hersteller Gamma International mit dem deutschen Big Brother Award in der Kategorie Technik ausgezeichnet. Wikileaks publizierte umfangreiche Materialien zu Gammagroup-Malware in seinen Spyfiles.

Spyware-Netz bis nach Frankreich

Golem will recherchiert haben, dass Finfisher seine Zero-Day-Exploits auch vom französischen Spyware-Unternehmen Vupen bezieht. Dessen Geschäftsführer Chaouki Bekrar behauptete allerdings seit Jahren, nur mit Strafverfolgungsbehörden und Geheimdiensten aus Nato-Mitgliedsstaaten bzw. deren „Partnerländern“ zu kooperieren. Laut Golem twitterte er, seine Ergebnisse nur an Behörden als Endkunden zu verkaufen, nicht an Firmen wie Gamma, Finfisher oder Hacking Team. In einer Frage-Antwort-Liste des jüngsten Hacks zu Exploits heiße es jedoch: „Können wir den Lieferanten nennen? – Ja, Sie können erwähnen, dass wir dabei mit Vupen zusammenarbeiten.“ Eine personelle Verbindung zwischen beiden Firmen ergäbe sich auch aus Fotos, die Bekrar jüngst twitterte. Sie zeigten ihn mit dem Gamma-Entwickler Martin Johannes Münch während der Fußballweltmeisterschaft.

Gamma Group is an international manufacturer of surveillance & monitoring systems with technical and sales offices in Europe, Asia, the Middle East and Africa. We provide advanced technical surveillance, monitoring solutions and advanced government training as well as international consultancy to National and State Intelligence Departments and Law Enforcement Agencies. Through in-house developments and strategic partnerships with many leading security companies, we provide government agencies with customized solutions based on their national security requirements. GammaGroup

Die geleakten Materialien geben auch einen Einblick in die Geschäfte der Gamma Group beziehungsweise ihres deutschen Firmenkonglomerates von FinFischer, Gamma International und Elaman, die in München angesiedelt sind –ehemals „Hauptstadt der Bewegung“ von Hitlers Nazi-Faschisten, die mit ihrer Geheimen Staatspolizei „Gestapo“ den heute weltweit gültigen Begriff für Bespitzelung und Unterdrückung politischer Opposition prägten. Aktuell praktiziert global im Einflussbereich der NSA/GCHQ/BND, speziell im Arabischen Frühling, der nicht überall so glimpflich verlief wie die tunesische Jasminrevolution, was TheIntercept etwa aus Bahrain berichtete.

Die Britische Gamma Group bzw. ihr deutsches Firmenkonglomerat von FinFischer, Gamma International und Elaman,  alle in München angesiedelt, gelten als weltweite Marktführer für „IT Intrusion Technology“ –professionelle Helfershelfer für Ausforschung, Bespitzelung und Unterdrückung durch staatsterroristische Regime, z.B. Bahrain. Auf ihrer Website, brüstet sich FinFisher, die Firma verkaufe “surveillance technology exclusively to government law enforcement and intelligence agencies.” Eine sogenannte “Staatslizenz“ für eine „Remote Monitoring Solution“ soll demnach bis zu 1,5 Millionen Euro kosten –Blutgeld für die Unterdrückung ganzer Völker, heute weitaus billiger als das Hundertausende IMs umfassende Spitzelheer der Stasi und vermutlich effektiver.

Linksfraktion entlarvt BKA-FinFisher-Verstrickung

FinFisher- Software, die nach Angaben von Privacy International in Ägypten, Bahrain, Oman und Turkmenistan und entdeckt werden konnte, dient dazu, Smartphones und Computer zu bespitzeln. In Deutschland, so meldete Detlef Borchers von Heise, soll das BKA bei der Spitzel-Firma eine Testlizenz für 150.000 Euro bestellt haben. Natürlich wurden die Vertragsdetails aus „Gründen der nationalen Sicherheit“ für geheim erklärt. Die Bundesregierung musste zu einer parlamentarischen Kleinen Anfrage der Linksfraktion Stellung nehmen: BT-Drucksache 18/1991. Einer der wenigen Antworten, die nicht als „geheim“ klassifiziert wurde, konnte man entnehmen, dass die Elaman GmbH (Gamma Group) „eine unterstützende Funktion in Zusammenhang mit der Prüfung“ von „Software zur informationstechnischen Überwachung“ wahrgenommen habe.

According to a document dated 7 December 2012 from the Federal Ministry of the Interior to members of the Finance Committee of the German Parliament, the German „Bundesnachrichtendienst“, the Federal Surveillance Agency, have licensed FinFisher/FinSpy, even though its legality in Germany is uncertain. Wikipedia

Merkel und ihre Bundesregierung teilten pikiert mit, das sie sich deutlich von den Begriffen „Computerspionageprogramme“ und „Staatstrojaner“ distanziere, die die Linksfraktion in ihrer Anfrage verwendete. Vielmehr müsse vom „Einsatz von Überwachungssoftware nach Maßgabe der gesetzlichen Befugnisse zur Straftatverfolgung und zur staatlichen Gefahrenabwehr“ gesprochen werden, so Merkel & Co. Für den Einsatz solcher von Merkel nur als „Software“ hingestellten Bespitzelungs-Technologie habe das Bundesamt für Sicherheit in der Informationstechnik (BSI) sogar ein „Kryptokonzept“ mit entwickelt. Solche „Software“ werde vor allem im Kompetenzzentrum für Informationstechnische Überwachung (CC ITÜ) vorgehalten, dessen Sachmittel-Etat im letzten Jahr 419.000 Euro umfasste. Na dann können wir uns angesichts dieser vorgeblichen Knausrigkeit ja beruhigt zurücklehnen. Die Unterdrückung eines Volkes kostet ja bei FinFisher pauschal 1,5 Millionen Euro, wie wir aus dem Leak wissen. Oder bekommt der BND vielleicht Rabatt bei der Gamma Group?

Siehe auch: NSA globale Hydra

Gamma Group exclusively supplies, integrates and trains authorized government agencies in the following areas:

Communications Monitoring Solutions:

• Social media monitoring and analysis

(…)

 

 

Ein Gedanke zu “FinFisher-Leak: Privatisiertes Staatsverbrechen Intrusion Technology

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s